Integrazione con strumenti di terze parti

Questo documento fornisce una panoramica degli strumenti di terze parti integrati con Certificate Authority Service.

Hashicorp Vault

Hashicorp Vault ti consente di gestire e archiviare i secret on-premise. Puoi configurare Hashicorp Vault CA in modo che funga da proxy che inoltra tutte le richieste di emissione dei certificati al servizio Certificate Authority.

Il plug-in Vault per il servizio CA rilascia i certificati tramite Hashicorp Vault generando la chiave privata e la richiesta di firma del certificato (CSR) oppure ricevendo una CSR fornita dall'utente. Il plug-in non esegue operazioni di creazione ed eliminazione di CA né gestisce altri aspetti del ciclo di vita delle autorità di certificazione (CA).

A livello generale, il plug-in funge da proxy per emettere certificati.

L'utilizzo del plug-in Vault presenta i seguenti vantaggi:

  • Gli amministratori possono utilizzare un flusso di lavoro familiare e le autorizzazioni dell'elenco di controllo dell'accesso (ACL) esistenti in Vault.
  • L'amministratore può definire chi può richiedere i certificati e le specifiche e le limitazioni di questi certificati.

Per ulteriori informazioni sulla configurazione e sull'utilizzo del plug-in, consulta il file README: Plug-in Vault per il servizio CA.

Cert-Manager

Jetstack Cert-Manager è un componente aggiuntivo Kubernetes open source che automatizza la gestione e l'emissione di certificati TLS da varie origini di emissione.

Cert-Manager gestisce il ciclo di vita dei certificati emessi dai pool di CA creati utilizzando Gestore certificati. Cert-Manager garantisce che i certificati siano validi e debitamente rinnovati prima della scadenza.

Per le istruzioni su come utilizzare Cert-Manager con Certificate Manager, consulta README: Certificate Authority Service Issuer for Cert-Manager.

Per ulteriori informazioni, consulta Utilizzare il servizio CA con Certificate Manager.

Passaggi successivi